Datenskandal

Neuer Datenskandal: 56 000 Passwörter gestohlen (aktualisiert)

ZDF WISO deckt neuen Fall auf - PwC räumt "Hacker-Angriff" ein
Von Marc Kessler
Kommentare (293)
AAA
Teilen

Die ZDF-Sendung WISO hat einen neuen Datenskandal aufgedeckt. Rund 56 000 E-Mail-Adressen und Passwörter von Usern wurden demnach auf einem öffentlich zugänglichen, chinesischen Server entdeckt. In einer Mail, die teltarif.de vorliegt, schreibt die WISO-Redaktion die betroffenen User an und warnt sie, die verwendete Kombination aus E-Mail-Adresse und Passwort weiter zu verwenden. Dabei erhalten die Geschädigten auch das von ihnen verwendete Passwort - leicht gekürzt - zugesandt.

Quelle der Daten - auch wenn das ZDF einen Zusammenhang bislang offiziell dementiert - scheint eine Datenbank der international operierenden Beratungs- und Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) zu sein. Die gefundenen E-Mail-Adressen und Passwörter stammen offenbar aus einer Anmeldung der Betroffenen auf der Karrieredatenbank bei PwC - zum Beispiel für eine Online-Bewerbung. Unbekannte müssen Zugriff auf diese Daten genommen und sie auf einen chinesischen Server transferiert haben, auf den frei zugegriffen werden kann.

Passwörter wurden im Klartext gespeichert

Besonders kritisch zu werten ist, dass die Passwörter der User im Klartext auf dem Server gespeichert wurden. Nach Informationen des Onlinedienstes gulli.com sollen Hacker bereits versucht haben, sich mit der Mail-Passwort-Kombination auf andere Seiten wie z.B. die des Bezahldienstes PayPal einzuloggen und Geld zu transferieren.

"WISO" will am kommenden Montag über den Fall berichten und hat die Betroffenen dazu aufgerufen, sich mittels einer Umfrage bei der Redaktion zu melden.

PwC: "Krimineller Angriff" auf Bewerber-Datenbank

PricewaterhouseCoopers hat einen Angriff auf seine externe Bewerber-Datenbank eingeräumt. Man habe die Stilllegung des bei einem Dienstleister ausgelagerten Servers sofort veranlasst. Wenig schmeichelhaft dürfte es für PwC jedoch sein, dass der internationale Großkonzern selbst zugibt, erst "nach Hinweisen der ZDF-Redaktion" auf den Datenklau aufmerksam geworden zu sein.

Veraltetes System führte zu Klartext-Speicherung der Passwörter

Am Nachmittag erklärte PwC-Sprecher Oliver Heieck im Gespräch mit teltarif.de, warum die Passwörter im Klartext abgespeichert wurden. Er gab zu, dass das System, "weil das schon einige Jahre online war, nicht angepasst" wurde. "Wir verstehen, dass das unverständlich ist", sagt Heieck. Eine eventuelle Verschlüsselung sei aber "bei dieser Art von Angriff eh geknackt worden."

PwC hatte am Morgen Strafanzeige gegen Unbekannt erstattet und die entsprechenden Aufsichtsbehörden informiert. Was jedoch mit den nach wie vor frei abrufbaren Daten auf dem chinesischen Server geschieht, ist völlig unklar. Ob der chinesische Betreiber zeitnah reagiert, dürfte zumindest als äußerst fraglich gelten.

Weitere Artikel zum Datenschutz im Internet

Teilen